WAFとは、ウェブサイトのアプリに特化したファイヤーウォール。
パケットフィルタ型ファイアウォールとの違いは、正当なHTTP通信に沿ってされた攻撃を防ぐことができる点。ネットワークF/WやIPS/IDSでは対応できない攻撃を検知・遮断することができる。データの中身をアプリケーションレベルで解析できるのが特徴。
WAFの役割=Webアプリケーションに潜む脆弱性の“無害化”
“WAF”(Web Application Firewall)とは、文字通りWebサイト上のアプリケーションに特化したファイアウォールです。主に、ユーザーからの入力を受け付けたり、リクエストに応じて動的なページを生成したりするタイプのWebサイトを不正な攻撃から守る役割を果たします。一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで解析できるのが特徴です。
WAFは、Webサイト上のアプリケーション自体にセキュリティ上の問題があってもそれを無害化できるという利便性の高さと、ISMSの実現やPCIDSSへの準拠といった企業の情報戦略面のニーズから、以前よりその導入意義が注目されてきました。